수상한 문자메시지 꼼짝마라!! '스미싱 문자'

보안라이프/리뷰&팁 2014.07.14 22:56

신종사기 스미싱 문자를 분석해보자!!


언제부턴가 부쩍 휴대전화로 날아오는 수상한 문자메시지들! 

택배도착확인, 통신요금 이용확인, 데이터 사용 청구서 확인, 대출 문자등등 보다 교묘해진 스미싱 문자의 피해 예방과 개인정보 유출 피해를 막기 위한 대처방안을 알아보자.


예) 우체국 택배 문자메시지 (스팸문자)


<스미싱이란?>


문자메시지(SMS)와 피싱(Phishing)의 합성어로, 

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등의 문자메시지내 인터넷주소를 클릭하면, 

② 악성코드가 스마트폰에설치되어 

③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취


<피해유형은?>

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음


<피해 예방법>

1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지!

2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화!

※스마트폰 보안설정 강화방법

환경설정-> 보안 -> 디바이스 관리 -> 알수없는 출처에 V 체크가 되어 있다면 해제

3. 이동통신사 고객센터에 전화하여 소액결제를 원천적으로 차단!

※ 자신의 스마트폰으로 114를 눌러 상담원과 연결하여 소액결제 차단 가능함

4. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트할것!

5. 보안강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지!

6. 공인된 오픈마켓(앱스토어,올레마켓,T스토어등)을 통해 앱을 설치!

<출처: 사이버 경찰청>

<대처 요령>

1. 금융기관 콜센터 전화

경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사 결제대행사 등 관련 사업자에게 제출

2. 악성파일 삭제

스마트폰의 '다운로드'앱을 실행하고 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 

확인후 삭제

3. 악성코드 삭제

백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷조치

<출처: 사이버 경찰청>



스마트폰으로 우리삶은 더욱 윤택해졌지만 부작용이 많은 것은 사실이다.

날이 갈수록 교묘해지는 신종 사기 수법에 맞서서 우리도 그에 발 빠르게 대처하여 소중한 개인정보와 재산을 지키도록 하자.



 대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.